<?php
	session_start();
	include_once("inc.php");
	
	// 退出登录
	if($_GET['mode'] == "exit")
	{
		// id为0表示未登录
		$_SESSION['ID'] = 0;
		
		// 返回首页
		GotoPage("index.php");
	}
?>

<html>

<body>
	
	<h1> MyBlogTest - login </h1>
	<br/><br/>
	
	<a href="index.php">返回首页</a>
	
	<form method="post">
		<b>登录</b>
		
		<br/>
		<p>帐号：</p>
		<input name="name" maxlength="300" size="15"/>
		
		<br/>
		<p>密码：</p>
		<input name="password" type="password" maxlength="300" size="15"/>
		
		<br/>
		<button name="login" value="login">登录</button>
        <a href="signup.php">注册</a>
	</form>
	
	
	<?php
	
		$button = $_POST['login'];
		
		if($button == "login")
		{
			$name = $_POST['name'];
			$password = md5($_POST['password']);
			
			// 帐号密码不为空
			if(!empty($name) and !empty($password))
			{
				
				// 查询数据库中是否存在此帐号和对应的密码
				$sql = "SELECT * FROM UsersInfo " .
						"WHERE Name='$name' AND Password='$password'";
				
				// 执行查询语句，得到结果
				$res = mysqli_query($db_connect,$sql);
				
				// 得到查询返回的结果数量
				$rownum = mysqli_num_rows($res);
				
				// 若返回结果数量为0，登录失败
				if($rownum == 0)
				{
					echo "<br/>帐号或密码错误。";
					return;
				}
				
				// 登录成功
				echo "<br/>登录成功";
				
				// 获取帐号信息
				$row = mysqli_fetch_array($res);
				
				// 将帐号信息保存到SESSION中，其它php文件也可以得到
				$_SESSION['ID'] = $row['ID'];
				$_SESSION['Name'] = $row['Name'];

				// 返回首页
				GotoPage("index.php");
			}
			else
			{
				echo "<br/>请将用户名密码填写完整。";
			}
			
		}
	
	?>

</body>

</html>